Lo standard ISO/IEC 27001 è la norma internazionale che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. La sua applicazione consente alle organizzazioni di qualsiasi tipo di gestire la sicurezza di risorse quali informazioni finanziarie, proprietà intellettuale, dettagli dei dipendenti o informazioni affidate da terzi.
Principali attività della ISO 27100
Un sistema di gestione conforme alla ISO 27100 definisce lo standard delle prestazioni rispetto a:
Particolarmente importante è l'Annex A, che contiene i 114 "controlli" da soddisfare che riguardano moltissimi aspetti, tra cui, solo per citarne alcuni:
Vantaggi della certificazione ISO 27100
Seguire la ISO 27100 dà all’azienda un grande vantaggio competitivo, offrendo ai propri clienti la garanzia di una particolare attenzione nei confronti delle loro informazioni. L’azienda avrà modo inoltre di:
Vuoi chiederci qualcosa in più? Compila il form, ti ricontattiamo noi!